داخل مشهد التهديد الأمني من Microsoft (وكيف يمكنك حماية عملك)
سجل الآن للحصول على بطاقتك الافتراضية المجانية لحضور مؤتمر 9 نوفمبر / تشرين الثاني (Low-Code / No-Code Summit). استمع إلى قادة Service Now و Credit Karma و Stitch Fix و Appian والمزيد. معرفة المزيد.
على مدار السنوات القليلة الماضية ، واجهت Microsoft عددًا كبيرًا من الأخبار السلبية فيما يتعلق بمجموعة من نقاط الضعف والقرصنة. لا عجب إذن أن الثغرات الأمنية في منتجات Microsoft تمثل ناقلًا جذابًا للهجوم. وفقًا لتقرير وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، أبلغت أنظمة Microsoft عن 238 انتهاكًا للأمن السيبراني منذ بداية عام 2022 ، أو 30٪ من جميع نقاط الضعف التي تم اكتشافها حتى الآن هذا العام.
في عام 2021 ، قامت الوكالات الكبرى مثل وكالة الأمن القومي (NSA) ومكتب التحقيقات الفيدرالي و CISA و CIA بتفصيل أكثر 15 نقطة ضعف وتعرضًا (CVEs) استغلها المتسللون. ومن بين هؤلاء ، كان 60٪ (تسعة) بسبب إخفاقات في الأنظمة المصممة والمدارة والمملوكة من قبل Microsoft ، بما في ذلك سبع CVEs داخل Microsoft Exchange Server.
يعد هذا الأمر أكثر إثارة للقلق عندما تعتبر أن Microsoft تمتلك حصة مسيطرة (85٪) من مشتريات وأنظمة تكنولوجيا المعلومات الخاصة بحكومة الولايات المتحدة في مكان العمل ، مما يعرض الحكومة بأكملها بشكل أساسي لخطر القرصنة.
Microsoft a de nouveau fait les gros titres fin 2021, lorsqu'il a averti les clients que la plate-forme cloud Azure présentait des erreurs de configuration dans un composant qui, activé par défaut, avait exposé des données au cours des deux السنوات الأخيرة. نتيجة لذلك ، تعرض الآلاف من العملاء الذين يعتمدون على Azure Cosmos DB ، بما في ذلك الأسماء المنزلية مثل Exxon و Coca-Cola ، إلى احتمال أن يتمكن المهاجم من قراءة البيانات أو كتابتها أو حذفها دون إذن. / p> حدث
رأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
استغل ممثلو التهديدات العديد من عيوب Microsoft وأخطاء اليوم الصفرية التي لم يتم الكشف عنها حتى الآن ، مما سمح بتنفيذ الهجمات عن بُعد ، وفقًا لادعاءات باحثين أمنيين من فريق الأمن السيبراني في فيتنام GTSC ، الذين اكتشفوا وأبلغوا لأول مرة أن المهاجمين كانوا يتسلسلون زوج الأيام الصفرية لنشر قذائف الويب الصينية المروحية على الخوادم المخترقة للاستمرار وسرقة البيانات.
نظرًا للقرصنة المستمرة ونقاط الضعف التي يتم اكتشافها في النظام البيئي لمنتجات Microsoft ، من المتوقع الآن أن يتفوق المعاصرون الآخرون ، مثل Google ، على مساحة الابتكار الأمني. في الآونة الأخيرة ، في حدث Cloud Next '22 ، أعلنت Google عن خدمة سريعة للكشف عن الثغرات الأمنية. الأداة عبارة عن خدمة تكوين صفري لبرنامج Security Command Center Premium الذي يكتشف الثغرات الأمنية مثل الواجهات الإدارية المكشوفة ، وبيانات الاعتماد الضعيفة ، وعمليات تثبيت البرامج غير المكتملة.
كاسم مألوف وعملاق تقني ، ما الشيء المفقود في ممارسات الأمن السيبراني لشركة Microsoft؟ وكيف يبدو مستقبل هذه التهديدات؟
قرش الضعف الكبيرعلى مدار الخمسة عشر عامًا الماضية ، خطت Microsoft خطوات كبيرة في تقوية نواة Windows ، وهي قلب نظام التشغيل (OS) الذي يجب على المتسللين إدارته بشكل فعال للتحكم في الجهاز. كان تقديم قيود جديدة صارمة على برامج تشغيل نظام التحميل التي يمكن تشغيلها في وضع kernel هو حجر الزاوية في هذا التطور ...
سجل الآن للحصول على بطاقتك الافتراضية المجانية لحضور مؤتمر 9 نوفمبر / تشرين الثاني (Low-Code / No-Code Summit). استمع إلى قادة Service Now و Credit Karma و Stitch Fix و Appian والمزيد. معرفة المزيد.
على مدار السنوات القليلة الماضية ، واجهت Microsoft عددًا كبيرًا من الأخبار السلبية فيما يتعلق بمجموعة من نقاط الضعف والقرصنة. لا عجب إذن أن الثغرات الأمنية في منتجات Microsoft تمثل ناقلًا جذابًا للهجوم. وفقًا لتقرير وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، أبلغت أنظمة Microsoft عن 238 انتهاكًا للأمن السيبراني منذ بداية عام 2022 ، أو 30٪ من جميع نقاط الضعف التي تم اكتشافها حتى الآن هذا العام.
في عام 2021 ، قامت الوكالات الكبرى مثل وكالة الأمن القومي (NSA) ومكتب التحقيقات الفيدرالي و CISA و CIA بتفصيل أكثر 15 نقطة ضعف وتعرضًا (CVEs) استغلها المتسللون. ومن بين هؤلاء ، كان 60٪ (تسعة) بسبب إخفاقات في الأنظمة المصممة والمدارة والمملوكة من قبل Microsoft ، بما في ذلك سبع CVEs داخل Microsoft Exchange Server.
يعد هذا الأمر أكثر إثارة للقلق عندما تعتبر أن Microsoft تمتلك حصة مسيطرة (85٪) من مشتريات وأنظمة تكنولوجيا المعلومات الخاصة بحكومة الولايات المتحدة في مكان العمل ، مما يعرض الحكومة بأكملها بشكل أساسي لخطر القرصنة.
Microsoft a de nouveau fait les gros titres fin 2021, lorsqu'il a averti les clients que la plate-forme cloud Azure présentait des erreurs de configuration dans un composant qui, activé par défaut, avait exposé des données au cours des deux السنوات الأخيرة. نتيجة لذلك ، تعرض الآلاف من العملاء الذين يعتمدون على Azure Cosmos DB ، بما في ذلك الأسماء المنزلية مثل Exxon و Coca-Cola ، إلى احتمال أن يتمكن المهاجم من قراءة البيانات أو كتابتها أو حذفها دون إذن. / p> حدث
رأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
استغل ممثلو التهديدات العديد من عيوب Microsoft وأخطاء اليوم الصفرية التي لم يتم الكشف عنها حتى الآن ، مما سمح بتنفيذ الهجمات عن بُعد ، وفقًا لادعاءات باحثين أمنيين من فريق الأمن السيبراني في فيتنام GTSC ، الذين اكتشفوا وأبلغوا لأول مرة أن المهاجمين كانوا يتسلسلون زوج الأيام الصفرية لنشر قذائف الويب الصينية المروحية على الخوادم المخترقة للاستمرار وسرقة البيانات.
نظرًا للقرصنة المستمرة ونقاط الضعف التي يتم اكتشافها في النظام البيئي لمنتجات Microsoft ، من المتوقع الآن أن يتفوق المعاصرون الآخرون ، مثل Google ، على مساحة الابتكار الأمني. في الآونة الأخيرة ، في حدث Cloud Next '22 ، أعلنت Google عن خدمة سريعة للكشف عن الثغرات الأمنية. الأداة عبارة عن خدمة تكوين صفري لبرنامج Security Command Center Premium الذي يكتشف الثغرات الأمنية مثل الواجهات الإدارية المكشوفة ، وبيانات الاعتماد الضعيفة ، وعمليات تثبيت البرامج غير المكتملة.
كاسم مألوف وعملاق تقني ، ما الشيء المفقود في ممارسات الأمن السيبراني لشركة Microsoft؟ وكيف يبدو مستقبل هذه التهديدات؟
قرش الضعف الكبيرعلى مدار الخمسة عشر عامًا الماضية ، خطت Microsoft خطوات كبيرة في تقوية نواة Windows ، وهي قلب نظام التشغيل (OS) الذي يجب على المتسللين إدارته بشكل فعال للتحكم في الجهاز. كان تقديم قيود جديدة صارمة على برامج تشغيل نظام التحميل التي يمكن تشغيلها في وضع kernel هو حجر الزاوية في هذا التطور ...
What's Your Reaction?
